ANCP-Agent und AAA
ANCP-Agenteninteraktionen mit AAA
Der ANCP-Agent meldet sowohl unbereinigte (Netto-)Datenraten als auch angepasste Datenraten für den Abonnentendatenverkehr an AAA zur RADIUS-Authentifizierung und Abrechnung von Abonnentensitzungen. Die angepasste Datenrate ermöglicht es RADIUS, PPPoE-Sitzungen während der Authentifizierung die entsprechenden Dienste (einschließlich der Serviceklasse) zuzuweisen. Die Tarifberichte ermöglichen es RADIUS Accounting auch, die tatsächlich für die PPPoE-Sitzungen bereitgestellte Serviceklasse zu verfolgen, was wiederum eine genaue Abrechnung der Abonnentendienste ermöglicht.
Die Zugriffsknoten senden ANCP-DSL-Attribute in ANCP-Nachrichten an den Router, wo sie in der gemeinsam genutzten Datenbank gespeichert werden. AAA ordnet die ANCP-DSL-Attribute sowohl den DSL-VSAs von Juniper Networks (die von RADIUS verwendet werden) als auch den DSL-Forum-VSA-Unterattributen (auch DSL-Forum-VSAs genannt) zu. RADIUS verwendet diese Attribute bei der Authentifizierung und Abrechnung von PPPoE-Sitzungen auf der Abonnentenzugriffsleitung. Die Attribute bleiben auch dann erhalten, wenn die ANCP-Sitzung mit einem bestimmten Knoten beendet wurde, sodass RADIUS diese Attribute später auf neue Sitzungen auf dieser Abonnentenzugriffsleitung anwenden kann. Um die Attribute zu entfernen, müssen Sie die Schnittstelle oder den Schnittstellensatz für die Zugriffsleitung aus der ANCP-Agentenkonfiguration löschen.
Das RADIUS-Profil muss so konfiguriert sein, dass es die Option enthält, andernfalls meldet AAA die juniper-access-line-attributes Attribute nicht an RADIUS. Wenn die ANCP-DSL-Attribute nicht verfügbar sind, ordnet AAA die empfohlenen Upstream- und Downstream-Datenraten der Sitzung (wie auf der zugrunde liegenden Schnittstelle der Sitzung konfiguriert) den VSAs von Juniper Networks, Upstream-Calculated-Qos-Rate [26-142] bzw. Downstream-Calculated-Qos-Rate [26-141] zu. AAA stellt RADIUS anschließend nur noch diese VSAs zur Verfügung.
Für eine erfolgreiche Authentifizierung und Abrechnung durch RADIUS muss AAA PPPoE- und DHCP-IP-Demux-Sitzungen mit ihren Zugriffsleitungen und den zugehörigen DSL-Attributen korrelieren. Einige Zugriffsknoten stellen den ACI in PADI/PADR-Paketen für die PPPoE-Sitzungen oder in den DHCP-Erkennungspaketen für DHCP-IP-Demux-Sitzungen bereit.
Wenn der ACI nicht in einem 1:1-VLAN-Modell mit Schnittstellensätzen bereitgestellt wird, müssen Sie die zugrunde liegende Schnittstelle für die Sitzungen mit der Kennung und dem Schnittstellensatz verknüpfen. Wenn Sie diese Zuordnung nicht konfigurieren, werden RADIUS nur die empfohlenen Datenverkehrsraten zur Verfügung gestellt. Diese Konfiguration hat keine Auswirkungen, wenn der Bezeichner vom Zugriffsknoten bereitgestellt wird.
Für das N:1-VLAN-Modell mit Schnittstellensätzen muss der Zugriffsknoten die ACI bereitstellen. Wenn Sie die zugrunde liegende Schnittstelle für dieses Modell konfigurieren, während der Zugriffsknoten die Kennung nicht bereitstellt, können die Abonnentensitzungen fälschlicherweise mit Zugriffsleitungen korreliert werden.
AAA meldet Werte an RADIUS für die Juniper Networks VSAs 26–141 und 26–142 gemäß folgendem Schema:
Wenn die PPPoE- oder DHCP-IP-Demux-Teilnehmersitzung mit einer Zugriffsleitung korreliert werden kann, passt der ANCP-Agent die vom Zugriffsknoten gemeldeten Downstream- und Upstream-Datenverkehrsraten entsprechend der CoS-Konfiguration des ANCP-Agenten an. Der Agent ordnet dann die angepassten Raten der Upstream-Calculated-Qos-Rate [26-142] und der Downstream-Calculated-Qos-Rate [26-141] zu.
Wenn die Sitzung nicht mit einer Zugriffsleitung korreliert werden kann, das PPPoE- oder DHCP-Erkennungspaket jedoch die DSL-Forum-VSA und das Unterattribut Access-Loop-Encapsulation einen Wert für die AAL5-Datenverbindung enthält, passt der ANCP-Agent die Unterattribute Actual-Data-Rate-Downstream und Actual-Data-Rate-Upstream an, um die ATM 48/53-Zellensteuer zu berücksichtigen. Die angepassten Raten wurden der Upstream-Calculated-Qos-Rate [26-142] und der Downstream-Calculated-Qos-Rate [26-141] zugeordnet.
Wenn keine der vorhergehenden Bedingungen erfüllt ist, ordnet der ANCP-Agent einfach die empfohlenen Downstream- und Upstream-Datenraten der Upstream-Calculated-Qos-Rate [26-142] und der Downstream-Calculated-Qos-Rate [26-141] zu. Die empfohlenen Raten sind entweder statisch für die VLAN- oder VLAN-Demux-Schnittstellen konfiguriert oder befinden sich im dynamischen Profil, das die Schnittstellen enthält.
Um eine ACI einer statischen VLAN-Demux-Schnittstelle zuzuordnen, fügen Sie die access-identifier identifier Anweisung auf Hierarchieebene [edit protocols ancp interfaces demux0.logical-unit-number] ein.
Um beratende Upstream- und Downstream-Datenraten auf einer statischen VLAN-Demux-Schnittstelle zu konfigurieren, schließen Sie die upstream-rate rate oder-Anweisungen downstream-rate rate auf Hierarchieebene [edit interfaces demux0 unit logical-unit-number] ein.
Um eine zugrunde liegende Schnittstelle für die PPPoE-Sitzungen in einer Schnittstellengruppe zu konfigurieren, schließen Sie die underlying-interface interface-name Anweisung auf Hierarchieebene [edit protocols ancp interfaces interface-set interface-set-name] ein.
Wenn eine ACI und damit eine Teilnehmerzugriffsleitung einer Schnittstelle oder einem Schnittstellensatz zugeordnet wurde, kann der ACI einer anderen Schnittstelle oder einem anderen Satz neu zugeordnet werden. In diesem Fall wird das Traffic Shaping entsprechend an die beteiligten Schnittstellen oder Schnittstellengruppen angepasst. Diese Funktion ist nützlich für das Business Services-Modell, bei dem eine PPPoE-Sitzung, die ursprünglich als Privathaushalt klassifiziert wurde, während der RADIUS-Authentifizierung mithilfe einer Op-Script-Anwendung des Junos OS ICE AAA-Frameworks als Business-Abonnent neu klassifiziert werden kann.
Im Business Services-Modell stellt die PPPoE-Sitzung zunächst einen privaten Haushalt dar, bis die RADIUS-Authentifizierung und -Autorisierung erfolgt. Der ANCP-Agent ordnet die Zugangsleitung des Haushalts dynamisch der entsprechenden Teilnehmerschnittstelle zu und wendet CoS-Traffic-Shaping auf die Schnittstelle an. Während der Authentifizierung und Autorisierung kann die Op-Script-Anwendung die PPPoE-Sitzung als Geschäftsabonnent und nicht als Privatabonnent klassifizieren. In diesem Fall erstellt die Anwendung mehrere statische VLANs und gruppiert sie in einem Schnittstellensatz. Basierend auf der ANCP-Agent-Konfiguration ordnet die Anwendung dann die Zugriffsleitung des Teilnehmers statisch diesem statischen Schnittstellensatz zu. Dieser Schnittstellensatz kann nur statische Schnittstellen enthalten.
Der ANCP-Agent setzt CoS Traffic Shaping von der zuvor vom Abonnenten verwendeten Schnittstelle zurück und wendet das Shaping stattdessen auf den Schnittstellensatz an. Diese Umkehrung bedeutet, dass der CoS-Prozess auf die Schnittstelle die nächste Formgebungsrate in ihrem Einstellsteuerungsprofil anwendet.
Zuordnung von ANCP-TLVs zu anbieterspezifischen Attributen von Juniper Networks und Breitbandforum
Einige Informationen zu Breitbandzugangsleitungen werden von standardmäßigen RADIUS-Attributen nicht unterstützt. Das DSL-Forum hat in RFC 4679, DSL Forum Vendor-Specific RADIUS Attributes, herstellerspezifische RADIUS-Attribute für DSL-Zugangsleitungen definiert. Die VSAs enthalten Informationen über die Zugriffsleitungen, die Teilnehmer, die die Leitungen nutzen, und die Datenraten auf den Leitungen.
Das DSL-Forum änderte seinen Namen in Breitband-Forum und definierte neue RADIUS-VSAs für G.fast (DSL)- und PON-Zugangstechnologien. Einige der VSAs, die bisher nur für DSL-Netzwerke verwendet wurden, werden auch für PON-Netzwerke verwendet. Alle diese VSAs, unabhängig von der Zugriffstechnologie, werden als DSL-Forum-VSAs bezeichnet, da es sich um Unterattribute handelt, die im DSL-Forum-VSA enthalten sind.
Ein ANCP-Zugriffsknoten kann dem Router diese Informationen auf folgende Weise zur Verfügung stellen:
In ANCP-Nachrichten, die ANCP-Zugriffsleitungs-TLVs (Type-Length-Value-Attribute) tragen
In einer PPPoE-PADI-Nachricht während der PPPoE-Abonnentenerkennung
Die ursprünglichen ANCP-DSL-TLVs sind in RFC 6320 ( Protocol for Access Node Control Mechanism in Broadband Networks) definiert. RFC 6320 Draft Extension, Access Extensions for the Access Node Control Protocol, fügt neue TLVs für die DSL G.fast und PON VSAs hinzu. Die TLVs der ANCP-Zugangsleitung werden sowohl DSL-Forum-VSAs (IANA-Anbieter-ID 3561) als auch Juniper Networks-Zugriffsleitungs-VSAs (IANA-Anbieter-ID 4874) zugeordnet.
Wenn der Router ANCP-TLVs vom Zugriffsknoten empfängt, analysiert oder manipuliert er die Informationen nicht. Stattdessen werden einfach die Zugriffsleitungs- und Datenverkehrsinformationen an den RADIUS-Server in den entsprechenden RADIUS-VSAs weitergeleitet, die von den TLVs zugeordnet werden. Eine RADIUS-Authentifizierungs- oder Accounting-Nachricht kann eine beliebige Kombination der VSAs des DSL-Forums und der VSAs von Juniper Networks enthalten. Sie können das RADIUS-Zugriffsprofil so konfigurieren, dass ein oder mehrere einzelne Attribute oder alle DSL-Foren-VSAs von der Aufnahme in RADIUS-Nachrichten ausgeschlossen werden.
Die DSL-Forum-VSAs, die der Router während der PPPoE- und DHCP-Client-Erkennung empfängt, werden nach der Erkennung nicht aktualisiert, während die entsprechenden ANCP-Attribute bei jeder Änderung der Zugriffsleitung aktualisiert werden.
Tabelle 1 zeigt die Beziehung zwischen den ANCP-TLVs, den VSAs von Juniper Networks und den VSAs des DSL-Forums.
ANCP TLV Nummer und Name |
Juniper Networks VSA Nummer und Name |
DSL Forum VSA Nummer und Name |
|---|---|---|
0x01 Access-Loop-Circuit-ID |
26–4874–110 Acc-Loop-Cir-ID |
26–3561–1 Agent-Circuit-ID |
0x02 Zugriffsschleife-Remote-ID |
26–4874–182 acc-loop-remote-id |
26–3561–2 Agent-Remote-ID |
0x03 Zugriffs-Aggregation-Schaltkreis-ID-ASCII |
26–4874–112 Acc-Aggr-Cir-Id-ASC |
26–3561–3 Zugriffs-Aggregation-Schaltkreis-ID-ASCII |
0x06 Zugriffs-Aggregation-Schaltkreis-ID-Binärdatei |
26–4874–111 Acc-Aggr-Cir-Id-Bin |
26–3561–6 Zugriffs-Aggregation-Schaltkreis-ID-Binärdatei |
0x81 Ist-Netto-Datenrate-Upstream |
|
26–3561–129 Ist-Datenrate-Upstream |
0x82 Ist-Netto-Datenrate-Downstream |
|
26–3561–130 Ist-Datenrate-Downstream |
0x83 Minimum-Net-Data-Rate-Upstream |
26–4874–115 Min-Data-Rate-Up |
26–3561–131 Minimum-Data-Rate-Upstream |
0x84 Minimum-Net-Data-Rate-Downstream |
26–4874–116 Min-Data-Rate-Dn |
26–3561–132 Minimum-Data-Rate-Downstream |
0x85 Erreichbare-Netto-Datenrate-Upstream |
26–4874–117 Att-Datenrate nach oben |
26–3561–133 Erreichbare-Datenrate-Upstream |
0x86 Erreichbare-Netto-Datenrate-Downstream |
26–4874–118 Att-Datenrate-DN |
26–3561–134 Erreichbare-Datenrate-Downstream |
0x87 Maximum-Net-Data-Rate-Upstream |
26–4874–119 Max-Data-Rate-Up |
26–3561–135 Maximum-Data-Rate-Upstream |
0x88 Maximum-Net-Data-Rate-Downstream |
26–4874–120 Max-Datenrate-DN |
26–3561–136 Maximum-Data-Rate-Downstream |
0x89 Minimum-Net-Low-Power-Datenrate-Upstream |
26–4874–121 Min-LP-Datenrate nach oben |
26–3561–137 Minimale-Datenrate-Upstream-Low-Power |
0x8A Minimum-Net-Low-Power-Datenrate-Downstream |
26–4874–122 Min-LP-Datenrate-DN |
26–3561–138 Minimale-Datenrate-Downstream-Low-Power |
0x8B Maximum-Interleaving-Delay-Upstream |
26–4874–123 Max-Interlv-Delay-Up |
26–3561–139 Maximum-Interleaving-Delay-Upstream |
0x8C Actual-Interleaving-Delay-Upstream |
26–4874–124 Act-Interlv-Delay-Up |
26–3561–140 Actual-Interleaving-Delay-Upstream |
0x8D Maximum-Interleaving-Delay-Downstream |
26–4874–125 Max-Interlv-Delay-Dn |
26–3561–141 Maximum-Interleaving-Delay-Downstream |
0x8E Ist-Interleaving-Verzögerung-Downstream |
26–4874–126 Act-Interlv-Delay-Dn |
26–3561–142 Ist-Interleaving-Verzögerung-Downstream |
0x8F DSL-Leitungsstatus |
26–4874–127 DSL-Leitungsstatus |
k.A. |
0x90 Access-Loop-Kapselung |
26–4874–183 Acc-Loop-Encap |
26–3561–144 Access-Loop-Kapselung |
0x91 DSL-Typ |
26–4874–128 DSL-Typ |
26–3561–145 DSL-Typ |
0x92 PON-Zugriffs-Typ |
26–4874–219 PON-Zugriffs-Typ |
26–3561–146 PON-Zugriffs-Typ |
0x93 ONT/ONU-Average-Data-Rate-Downstream |
26–4874–220 ONT/ONU-Average-Data-Rate-Downstream |
26–3561–147 ONT/ONU-Average-Data-Rate-Downstream |
0x94 ONT/ONU-Peak-Data-Rate-Downstream |
26–4874–221 ONT/ONU-Peak-Data-Rate-Downstream |
26–3561–148 ONT/ONU-Peak-Data-Rate-Downstream |
0x95 ONT/ONU-Maximum-Data-Rate-Upstream |
26–4874–222 ONT/ONU-Maximum-Data-Rate-Upstream |
26–3561–149 ONT/ONU-Maximum-Data-Rate-Upstream |
0x96 ONT/ONU-Assured-Data-Rate-Upstream |
26–4874–223 ONT/ONU-Assured-Data-Rate-Upstream |
26–3561–150 ONT/ONU-Assured-Data-Rate-Upstream |
0x97 PON-Tree-Maximum-Data-Rate-Upstream |
26–4874–224 PON-Tree-Maximum-Data-Rate-Upstream |
26–3561–151 PON-Tree-Maximum-Data-Rate-Upstream |
0x98 PON-Tree-Maximum-Data-Rate-Downstream |
26–4874–225 PON-Tree-Maximum-Data-Rate-Downstream |
26–3561–152 PON-Tree-Maximum-Data-Rate-Downstream |
0x9B Erwarteter Durchsatz |
26–4874–226 Upstream mit erwartetem Durchsatz |
26–3561–155 Upstream mit erwartetem Durchsatz |
0x9C Erwarteter Durchsatz bei L2 |
26–4874–227 Downstream mit erwartetem Durchsatz |
26–3561–156 Downstream mit erwartetem Durchsatz |
0x9D Erreichbarer erwarteter Durchsatz |
26–4874–228 Erreichbarer-erwarteter-Durchsatz-Upstream |
26–3561–157 Erreichbarer-erwarteter-Durchsatz-Upstream |
0x9E Erreichbarer erwarteter Durchsatz bei L2 |
26–4874–229 Erreichbarer-erwarteter-Durchsatz-Downstream |
26–3561–158 Erreichbarer-erwarteter-Durchsatz-Downstream |
0x9F Gamma-Datenrate vorgeschaltet |
26–4874–230 Gamma-Datenrate-Upstream |
26–3561–159 Gamma-Datenrate-Upstream |
0xA0 Gamma-Datenrate nachgeschaltet |
26–4874–231 Gamma-Datenrate-Downstream |
26–3561–160 Gamma-Datenrate-Downstream |
0xA1 Erreichbare Gamma-Datenrate im Upstream |
26–4874–232 Erreichbare-Gamma-Datenrate-Upstream |
26–3561–161 Erreichbare-Gamma-Datenrate-Upstream |
0xA2 Erreichbare Gamma-Datenrate im Downstream |
26–4874–233 Erreichbare-Gamma-Datenrate-Downstream |
26–3561–162 Erreichbare-Gamma-Datenrate-Downstream |
Tabelle 2 listet die ANCP-TLVs auf und gibt mit einem Häkchen an, ob der TLV für DSL- oder PON-Teilnehmerzugangsleitungen verwendet wird.
ANCP TLV Nummer und Name |
Wird für DSL-Zugang verwendet |
Wird für den PON-Zugriff verwendet |
|---|---|---|
0x01 Access-Loop-Circuit-ID |
✓ |
✓ |
0x02 Zugriffsschleife-Remote-ID |
✓ |
✓ |
0x03 Zugriffs-Aggregation-Schaltkreis-ID-ASCII |
✓ |
✓ |
0x06 Zugriffs-Aggregation-Schaltkreis-ID-Binärdatei |
✓ |
✓ |
0x81 Ist-Netto-Datenrate-Upstream |
✓ |
– |
0x82 Ist-Netto-Datenrate-Downstream |
✓ |
– |
0x83 Minimum-Net-Data-Rate-Upstream |
✓ |
– |
0x84 Minimum-Net-Data-Rate-Downstream |
✓ |
– |
0x85 Erreichbare-Netto-Datenrate-Upstream |
✓ |
– |
0x86 Erreichbare-Netto-Datenrate-Downstream |
✓ |
– |
0x87 Maximum-Net-Data-Rate-Upstream |
✓ |
– |
0x88 Maximum-Net-Data-Rate-Downstream |
✓ |
– |
0x89 Minimum-Net-Low-Power-Datenrate-Upstream |
✓ |
– |
0x8A Minimum-Net-Low-Power-Datenrate-Downstream |
✓ |
– |
0x8B Maximum-Interleaving-Delay-Upstream |
✓ |
– |
0x8C Actual-Interleaving-Delay-Upstream |
✓ |
– |
0x8D Maximum-Interleaving-Delay-Downstream |
✓ |
– |
0x8E Ist-Interleaving-Verzögerung-Downstream |
✓ |
– |
0x8F DSL-Leitungsstatus |
✓ |
– |
0x90 Access-Loop-Kapselung |
✓ |
– |
0x91 DSL-Typ |
✓ |
– |
0x92 PON-Zugriffs-Typ |
– |
|
0x93 ONT/ONU-Average-Data-Rate-Downstream |
– |
✓ |
0x94 ONT/ONU-Peak-Data-Rate-Downstream |
– |
✓ |
0x95 ONT/ONU-Maximum-Data-Rate-Upstream |
– |
✓ |
0x96 ONT/ONU-Assured-Data-Rate-Upstream |
– |
✓ |
0x97 PON-Tree-Maximum-Data-Rate-Upstream |
– |
✓ |
0x98 PON-Tree-Maximum-Data-Rate-Downstream |
– |
✓ |
0x9B Erwarteter Durchsatz |
✓ |
– |
0x9C Erwarteter Durchsatz bei L2 |
✓ |
– |
0x9D Erreichbarer erwarteter Durchsatz |
✓ |
– |
0x9E Erreichbarer erwarteter Durchsatz bei L2 |
✓ |
– |
0x9F Gamma-Datenrate vorgeschaltet |
✓ |
– |
0xA0 Gamma-Datenrate nachgeschaltet |
✓ |
– |
0xA1 Erreichbare Gamma-Datenrate im Upstream |
✓ |
– |
0xA2 Erreichbare Gamma-Datenrate im Downstream |
✓ |
– |
Konfigurieren von AAA für die Einbeziehung von Juniper Networks Access Line VSAs in RADIUS-Nachrichten
Sie können die Anweisung hinzufügen, AAA so zu konfigurieren, dass die juniper-access-line-attributes Gruppe von Juniper Networks Zugriffsleitungs-VSAs zu den RADIUS-Authentifizierungs- und Kontoführungsanforderungsnachrichten für Abonnenten hinzugefügt wird. Standardmäßig werden diese VSAs keiner RADIUS-Nachricht hinzugefügt. Eine Tabelle der DSL-VSAs von Juniper Networks finden Sie unter ANCP-TLVs, die Juniper Networks und dem Breitbandforum anbieterspezifisch zugeordnet sind.
Nachdem Sie die Einbindung der Zugriffsleitungs-VSAs von Juniper Networks konfiguriert haben, können Sie anschließend einen oder mehrere VSAs von der Übertragung ausschließen. Fügen Sie dazu die exclude Anweisung auf Hierarchieebene [edit access profile profile-name radius attributes] ein, und geben Sie an, welche VSAs ausgeschlossen werden sollen.
Im Gegensatz zu den Zugriffsleitungs-VSAs von Juniper Networks (Hersteller-ID 4874) wird die DSL-Forum-VSA (Hersteller-ID 3561) standardmäßig zu allen RADIUS-Nachrichten hinzugefügt. Das DSL Forum VSA vermittelt individuelle DSL Forum Attribute. Eine Tabelle dieser VSAs finden Sie unter Anbieterspezifische Attribute des DSL-Forums . Sie können die exclude Anweisung auf Hierarchieebene [edit access profile profile-name radius attributes] verwenden, um zu verhindern, dass diese VSA in einer RADIUS-Nachricht enthalten ist.
Gehen Sie wie folgt vor, um die Zugriffsleitungs-VSAs von Juniper Networks zu RADIUS-Nachrichten hinzuzufügen:
Konfigurieren Sie den Aufnahmeauslöser.
[edit access profile profile-name radius options] user@host# set juniper-access-line-attributes
So schließen Sie bestimmte DSL-VSAs von Juniper Networks von RADIUS-Nachrichten aus:
Konfigurieren Sie den Ausschlussauslöser.
[edit access profile profile-name radius attributes] user@host# set exclude vsa-option
Um z. B. die VSAs mit Verschachtelungsverzögerung auszuschließen, konfigurieren Sie die folgenden Anweisungen:
[edit access profile profile-name radius attributes] user@host# set exclude max-interlv-delay-dn user@host# set excludemax-interlv-delay-up
So schließen Sie die VSA des DSL-Forums (RFC 4679) von RADIUS-Nachrichten aus:
Konfigurieren Sie den Ausschlussauslöser.
[edit access profile profile-name radius attributes] user@host# set exclude dsl-forum-attributes
Konfigurieren sofortiger zwischenzeitlicher Buchhaltungsaktualisierungen für RADIUS als Reaktion auf ANCP-Benachrichtigungen
Wenn ein ANCP-Nachbar eine Änderung der Upstream- oder Downstream-Datenverkehrsrate einer Zugriffsleitung meldet, leitet der ANCP-Agent die Informationen sofort an AAA weiter. Standardmäßig gibt AAA diese Informationen erst beim nächsten Accounting-Update an den RADIUS-Server weiter. Sie können AAA jedoch so konfigurieren, dass die Kursänderung sofort gemeldet wird.
Wenn Sie die Anweisung in das Zugriffsprofil der Abonnentensitzung aufnehmen, löst der Empfang der Benachrichtigung vom ANCP-Agent AAA aus, eine Zwischenaktualisierungsanforderungsnachricht an den RADIUS-Server für die ancp-speed-change-immediate-update PPPoE- und DHCP-IP-Demux-Abonnenten zu senden, die dieser Zugriffsleitung zugeordnet sind. Die Anforderung für eine Zwischenaktualisierung enthält die neuen Parameter der Zugangsleitung sowie die angepassten Upstream- und Downstream-Traffic-Raten.
So konfigurieren Sie AAA so, dass Kursänderungsinformationen sofort vom ANCP-Agenten an den RADIUS-Server mit zwischenzeitlichen Abrechnungsaktualisierungen gesendet werden:
Geben Sie die sofortige Aktualisierung an.
[edit access profile profile-name accounting] user@host# set ancp-speed-change-immediate-update